SUSE現已公開發布該公司開發的kGraft技術,該技術用於在Linux內核運行時為其動態打補丁。與其他技術不同,kGraft不需要內核短時間內停止,因而IT人員可以在無需系統宕機的情況下,安裝重要的安全補丁和其他補丁。
SUSE實驗室主任Vojtěch Pavlík表示:“kGraft最初是SUSE實驗室的一個研究項目,但很快便發展成為一款面向企業用戶的Linux動態補丁工具。快速可靠地滿足突發補丁需求,並且無需關機或重啟任何數量的服務器,這樣會提高企業客戶環境的穩定性、性價比和安全性。該技術會在任務關鍵型環境中增加正常運行時間。”
kGraft基於現代Linux技術,包括INT3/IPI-NMI自修改編碼、類RCU更新機制、基於mcount的NOP空間分配和標准內核模塊加載/鏈接機制。通過利用其他Linux技術,kGraft僅需運行少量代碼。
SUSE將把kGraft與上游分享,同時與Linux社區合作創建一個通用、標准的內核動態補丁解決方案。欲知kGraft的更多信息和下載代碼,請訪問www.suse.com/kgraft。
更多精彩歡迎關注:IT168 CIO俱樂部公共微信